閲覧者に無断でCoinhiveを設置したサイト運営者が摘発され物議をかもす中、すべてのJavaScriptについて、閲覧者に許可を取るには――そんな発想で作られたデモページが公開された。スクリプトの実行のオンオフをいちいち選ぶのが面倒で、「悪夢だ」と話題になっている。
[岡田有花,ITmedia]2018年6月20日
サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、明示することなくサイトに設置した複数のユーザーが、不正指令電磁的記録(ウイルス)取得・保管などの容疑で警察に摘発され、物議をかもしている。
Coinhiveは、サイトに専用のJavaScriptコードを埋め込むと、閲覧者のCPUパワーを使って仮想通貨を採掘する。今回摘発された1人・デザイナーの「モロ」(@moro_is)さんは警察に、「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」であり、明示なくCoinhiveを設置すれば違法との説明を受けたという。
だがCoinhiveに限らず、現代的なWebサイトにはほぼすべて、何らかのJavaScriptが使われている。そのほとんどは、サイトに明示されることなく、また、事前に許可を得ることなく設置され、閲覧者のPCリソースを消費する。例えば、Googleの広告プログラム「AdSense」や、アクセス解析サービス「Analytics」もその例だ。
このため、「CoinhiveがだめならAdSenseなどもアウトではないか」「どこまでがセーフでどこまでがアウトか分からない」「JavaScriptを設置する場合はいちいち明示し、閲覧者の許可を得る必要があるとしたら非現実的だ」と心配する声も大きい。
全プログラムの事前許可求めるページ公開 閲覧は「悪夢」?
そんな中、Webブラウザ上で動くすべてのプログラムについて、閲覧者に事前に許可を得るスクリプトを表示するデモページ「サイト上で実行されるプログラムについて同意を確認するためのプログラム」を、エンジニアの清水正行さんが自身のブログ「GUNMA GIS GEEK」上で公開した。
https://shimz.me/blog/javascript/6114
ページ表示までにダイアログが約20回表示され、いちいち同意を取る仕組み。見た人からは、「悪夢だ」「警察が求めているのはこんな世界なのか」「Coinhiveより嫌だ」などと話題になっている。
このブログでは、Google Adsense/Analyticsのほか、ブログツール「Wordpress」のJavaScriptライブラリなどが使われており、それぞれ「CPUやメモリ、電力といった閲覧者のリソースを消費する」という。また、地図コンテンツなども「複雑な計算処理をクライアントサイドで行うため、非常に負荷の高いプログラムがユーザーサイドで実行される」そうだ。
ページを開くとまず、「このページでは、広告表示やアクセス解析などのためにクライアントサイドのプログラムが実行され、閲覧者のPCリソースを使用します」などと書かれたアラートが表示される。このアラートを閉じると、「以下のプログラムを実行しますか?」と、各プログラム実行のオン・オフを選べるダイアログが次々に表示。すべてのダイアログについてオン・オフを選んでやっと、ページが表示される。
また今回、プログラムのオン・オフをスクリプトで制御する仕組みで実装したが、一部のプログラムの実行を停止できないなど、「サードパーティのスクリプトをフックして実行を制御するのはなかなかに難問」だったと解説している。
http://www.itmedia.co.jp/news/spv/1806/20/news082.html
正確に言うとその状態を経て健全なwebサイトだけが残るのがゴールです
そんなに嫌ならブラウザのjavascript無効にしとけよwww
それだと非健全なサイトがそのまま残って健全サイトへの移行が進まないじゃん
非健全なサイトを見たくないと言ってるわけじゃないんだ
非健全なサイトは死ねと言ってるんだ
反論がこういう屁理屈みたいなのばかりになるのはうんざりする
屁理屈言ってるのは警察の方なんだよなあ
電気代は誰が支払うんだよ
広告や解析データも同じでは?
同意なく他人のリソースを使ったこと。
電気の窃盗も加えるべき。
同意なくリソース使ってるのはコインマイナーではないjavascriptも同じだろうという話だぞ
程度の問題なんだろ。ただ、具体的にどこまで勝手に使ったらアウトか、っていう指標が全くないって事だろね。
PC所有者のPC使用感が明らかに損なわれるレベルであったら、だとかもう体感的な感じでしか表現できないだろうけども。
今はそれじゃ動かないサイトが多いけど
閲覧者の資産を使用して直接利益を得る行為が駄目なんだろう
クッキーもそーなんよ
動画広告も違法だな
Chrome以外でこれやれたっけ?
最近は無効だとまともに表示できないサイトが多くて困る
神奈川県警のホームページにアクセスしたら勝手にPCのCPUリソースを使われたとして刑事告発してやろうかしら
閲覧者が了解してもいいと思えるようなサイトにすればいいだけだ
「はい」「いいえ」
w
論点のすり替えだろ
問題視されてるのは「無断で勝手に閲覧者のPCリソースを使用して金儲けしてるサイト」のことであって、
機能を充実させるためにスクリプトでCPUリソースを使用しているサイトのことではない
例えるなら勝手に人の家の電気を盗んでるようなもん
で、それのどこが不正指令電磁的記録供用罪に該当するの?
グーグルアドセンス
http://tantei-ut.com/self-uwakityosa/uwakityosa-app/post-3441/
> 不正指令電磁的記録共用罪の争点になるのは、無断にアプリをインストール(仕込んだ)か否かです。
勝手に仮想通貨の計算をさせるプログラムを仕込むなよ
アプリとは全然話が違う
今回の件で例えると他人がお前のブラウザを使って特定ページを開いて個人情報を渡してるようなもの
同じ不正指令電磁的記録共用罪容疑だよw
若い世代はPCを使わないから今後あまり問題にならない
程度関係なくリソースを使うの前提で作られたプログラムだから問題なだけで
そんなこと現実的に不可能だからアンタッチャブルにしとかなきゃいけなかったのに
神奈川県警「これ以外逮捕」
最初から動かすなよ。
暴行だって、その度合いによって、可罰的違法性が違うしな
可罰的違法性が低い態様を引き合いにして、違法性が高い法の違法性が阻却されるわけがないだろ